Не удается подключиться к внешнему серверу RDS TSG из дома

9

У нас есть сервер TSG (сервер служб терминалов) RDS (Remote Desktop Server), который позволяет сотрудникам подключаться к сеансу RDS из дома, чтобы они могли видеть рабочий стол RDS из дома.

Это прекрасно работает на их домашних компьютерах с использованием Windows 7 со следующими настройками:

                        общие настройки

                        Настройки соединения

Однако некоторые пользователи используют Linux дома и пытаются использовать freerdp 1.2.0.

Я проверил это на ноутбуке, подключенном к внутренней локальной сети компании, с помощью следующей команды, и он отлично работает:

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /u:administrator /p:

Однако, если я попытаюсь использовать эту команду на ноутбуке, который не использует подключение локальной сети компании, то есть домашнее подключение, я получу следующее:

freerdp_set_last_error 0x2000C
Error: protocol security negotiation or connection failure

Поэтому я сейчас пытаюсь использовать некоторые из новых команд TSG в freerdp 1.2.0 следующим образом, но это также не работает.

Я вижу только 4 команды, связанные с TSG:

/g:<gateway>[:port] Gateway Hostname
/gu:[<domain>&#93;<user> or <user>[@<domain>] Gateway username
/gp:<password> Gateway password
/gd:<domain> Gateway domain

Я читал где-то, что мне действительно нужно использовать /gв моем конкретном сценарии, возможно, я прочитал это неправильно.

Итак, когда я пытаюсь:

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /g:rds.company.com /u:administrator /p:

Это даст мне:

Could not open SAM file!
Could not open SAM file!
Could not open SAM file!
Could not open SAM file!
rts_connect: error! Status Code: 401
HTTP/1.1 401 Unauthorized
Content-Type: text/plain
Server: Microsoft-IIS/7.5
WWW-Authenticate: Negotiate
WWW-Authenticate: NTLM
WWW-Authenticate: Basic realm="rds.company"
X-Powered-By: ASP.NET
Date: Wed, 02 Jul 2014 12:36:41 GMT
Content-Length: 13

Учитывая оригинальную команду:

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /u:administrator /p:

Это работает на ноутбуке Linux, который подключен к сети внутри локальной сети компании.

Почему я не могу использовать аналогичную команду (с дополнительными параметрами TSG) на том же ноутбуке с Linux, который дома подключен к Интернету?

Я правильно не использую новые переключатели TSG?

oshirowanen
источник
А как насчет того, когда VPN перейдет в локальную сеть компании? Это работает тогда?
sparticvs
@sparticvs, я не в состоянии настроить VPN-соединение, чтобы проверить это, к сожалению.
oshirowanen

Ответы:

4

Вы должны убедиться в правильности расположения набираемой вами команды. Если вы что-то напутали или ошиблись, у вас будет ошибка, что бы вы ни пытались.

команда, которую вы пытались запустить $ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /g:rds.company.com /u:administrator /p:

вам нужно набрать команду, как это- xfreerdp /cert-ignore /v:WORKSTATION /d:DOMAIN /u:USERNAME /p:PASSWORD /g:GATEWAY

Теперь, если вы не используете ту же учетную запись для сервера терминалов для шлюза удаленных рабочих столов, вам придется запустить это xfreerdp /v:WORKSTATION /d:DOMAIN /u:USERNAME /p:PASSWORD /g:GATEWAY /gd:GATEWAYDOMAIN /gu:GATEWAYUSERNAME /gp:GATEWAYPASSWORD. Причина, по которой это необходимо, состоит в том, что если подключающийся пользователь еще не сохранен в шлюзе rd в качестве авторизованной учетной записи, он откажется подключаться к этому пользователю. таким образом, основной пользователь шлюза, у которого есть все права на доступ к соединению, сможет принудительно установить соединение через него, и он должен установить полное соединение. Это позволяет для своего рода силового соединения

Также убедитесь, что ваш маршрутизатор, который вы используете в компании, настроен на получение доступа через удаленные соединения вне офиса. Это также приведет к сбоям соединения, если оно никогда не было установлено или настроено неправильно.

bgrif
источник
Я думаю, что мне нужно / p: в конце, поэтому, когда пользователь нажал клавишу ввода, пользователю будет предложено ввести пароль. Если у меня нет / p: в конце, они должны ввести пароль в командной строке, которая остается в истории и представляет угрозу безопасности. Кроме того, если вы посмотрите на снимки экрана, вы заметите, что опция [использовать мои учетные данные шлюза rd для удаленного компьютера] отмечена, поэтому кажется, что одинаковые учетные данные используются и для пользователя, и для шлюза.
oshirowanen
Я заметил это. Но это для ваших windows 7 машин. поэтому вам может потребоваться информация в команде для входа шлюза на ваших Linux-машинах. Но если / p в конце работает для вас, используйте его таким образом. Я просто даю вам информацию, которую я использую при удаленном подключении для своей работы, и мы используем машины linux вне офиса с удаленными подключениями.
Bgrif
Спасибо, теперь мне просто нужно выяснить, как не получить пароль, чтобы остаться в истории терминала.
oshirowanen
0

У меня также была ошибка соединения с моим ноутбуком с гостем kvm на хосте kvm, пока я не добавил /sec:rdp

/usr/local/bin/xfreerdp /f /rfx /cert-ignore /v:myhostip /u:mywindowsuser /p:mypassword /sec:rdp
user1007017
источник